盡管蘋果有隱私政策，但App仍可向其他公司出售你的用戶數(shù)據(jù)

IT之家 2月28日消息，今天一份新的報(bào)告表明，盡管蘋果公司針對(duì)部分流氓App指定了隱私政策和打擊措施，但許多iOS應(yīng)用程序仍然可以將你的位置數(shù)據(jù)賣給數(shù)據(jù)販子。

據(jù)稱，雖然蘋果和谷歌都在努力打擊了買賣用戶數(shù)據(jù)的公司，但現(xiàn)在有一種非常簡(jiǎn)單的變通方法卻在廣泛被使用。

在此之前，數(shù)據(jù)交易一般是借助于SDK（軟件開(kāi)發(fā)工具包）等常見(jiàn)的途徑，畢竟SDK對(duì)應(yīng)用程序開(kāi)發(fā)人員來(lái)說(shuō)是一種非常實(shí)用的工具。不過(guò)問(wèn)題是這些SDK也收集用戶數(shù)據(jù)，包括位置數(shù)據(jù)，然后有心人可以將其出售。

蘋果去年對(duì)這些SDK進(jìn)行了打擊，同時(shí)要求開(kāi)發(fā)者加入隱私標(biāo)簽，要求他們披露其應(yīng)用程序收集哪些數(shù)據(jù)，以及如何使用這些數(shù)據(jù)。

上個(gè)月，蘋果保護(hù)措施中的一個(gè)關(guān)鍵弱點(diǎn)被人挖了出來(lái)，當(dāng)時(shí)人們發(fā)現(xiàn)，蘋果這一制度沒(méi)有任何強(qiáng)制行為，依靠的只是開(kāi)發(fā)者的誠(chéng)實(shí)，而他們中的許多人其實(shí)并不會(huì)遵守規(guī)定。

The Markup最新的一份報(bào)告發(fā)現(xiàn)，現(xiàn)在依然有許多App繼續(xù)向第三方出售用戶位置數(shù)據(jù)，而且是直接交易，而不是像之前那樣偷偷摸摸地通過(guò)SDK并依靠其隱私政策。

現(xiàn)在，數(shù)據(jù)販子正在轉(zhuǎn)向一種新的方法。如果App開(kāi)發(fā)人員與位置數(shù)據(jù)交易者達(dá)成協(xié)議，他們可以通過(guò)“服務(wù)器到服務(wù)器”的傳輸協(xié)議直接交易用戶數(shù)據(jù)，相比SDK更加簡(jiǎn)單且直接。

這種方法似乎發(fā)生在各大渠道和App Store的監(jiān)管之外，而且在行業(yè)內(nèi)越來(lái)越普遍。

IT之家了解到，蘋果的政策只是要求App披露它們從人們那里收集的數(shù)據(jù)以及將如何使用這些數(shù)據(jù)，并在分享他們的數(shù)據(jù)之前獲得用戶的同意。然而它并不需要告訴用戶他們會(huì)將數(shù)據(jù)賣給誰(shuí)（交給誰(shuí)），許多App只是提到會(huì)模棱兩可地說(shuō)一句“與合作伙伴分享數(shù)據(jù)”。

Veraset是SafeGraph公司旗下的一家位置數(shù)據(jù)代理公司。在一封發(fā)給應(yīng)用開(kāi)發(fā)者的郵件中提到：開(kāi)發(fā)者可以將數(shù)據(jù)發(fā)送到Veraset服務(wù)器上（不需要安裝或維護(hù)SDK）。此外，如果App將其用戶的位置數(shù)據(jù)發(fā)送給該公司的話每年可以賺取1.2萬(wàn)美元至100萬(wàn)美元。

撰寫這篇報(bào)告的人認(rèn)為，蘋果和谷歌沒(méi)有在現(xiàn)實(shí)世界中進(jìn)行有效監(jiān)管和審核的方法來(lái)避免這種做法，只有政府制定隱私法才能阻止這種情況的發(fā)生。